Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Здравствуйте! Вопрос про уничтожение носителей ПДн. Мы уничтожаем бумажные носители, например пропуска работников. Во всех актах уничтожения, которые я видел, есть графа - Учетный номер носителя. Если бы это была флешка или жесткий диск, то номер указать можно. Но что указывать, если уничтожается пропуск, или какие-либо другие бумаги? Указывать ли в акте ФИО субъекта, тип документа, категории ПДн? Или просто написать что уничтожено такое-то количество пропусков?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
тупой вопрос про уведомление в РКН.
Если мы обрабатываем данные работников не только по трудовому законодательству (надо подавать уведомление), а данные клиентов по договорам (не надо подавать уведомление), то в уведомлении упоминать только про работников? или тогда уж и про клиентов тоже надо писать?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Здравствуйте! Для прохода на территорию предприятия делаем работникам подрядчиков бумажные пропуска (ФИО, название организации подрядчика, должность). Нужно ли брать с работников подрядчиков согласия на обработку ПДн?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Vitaly Bondarew, благодарю. А если заполнением этого журнала занимаются охранники ЧОП, то нужно оформлять поручение на обработку персональных данных ЧОПом? Или достаточно в договоре с ним обозначить требование соблюдения конфиденциальности ПДн?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
При проходе на территорию предприятия посетитель на проходной дает паспорт. В журнал однократных пропусков заносятся только: Фамилия И.О., дата и время входа и выхода, отдел, в который пришел посетитель.
Является ли это обработкой персональных данных однократных посетителей?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Мы заключаем договора с юридическими лицами и индивидуальными предпринимателями. Получается что мы обрабатываем персональные данные физ лиц - представителей юридического лица (директора, бухгалтера)? И есть ли персональные данные у ИП?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Vitaly Bondarew пишет:
Dist, в одной ИСПДн, согласно Постановлению Правительства РФ от 01.11.2012 № 1119, могут обрабатываться как ПДн работников, так и ПДн клиентов, ничего крамольного в этом нет, разница только в результатах классификации.
Спасибо, но я имел ввиду немного другое. Не объединять ПДн работников и клиентов в одной ИСПДн. А сделать две ИСПДн, но чтоб и там и там одним из элементов ИСПДн была 1С.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Здравствуйте. Планировали сделать 2 ИСПДн: работников (1С предприятие) и клиентов (самописный софт). Но дело в том, что в 1С тоже частично обрабатываются ПДн клиентов. Может ли 1С быть элементом сразу двух ИСПДн? Как лучше поступить в данной ситуации?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Здравствуйте!

Является ли информация в СКУД о времени входа на охраняемую территорию и ухода с нее персональными данными работника?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Александр Кулешов пишет:
Цитата
Dist пишет:
Здравствуйте. Есть ИСПДн сотрудников предприятия на базе 1С предприятие. То, что туда относятся отдел кадров и бухгалтерия, это не вызывает вопросов. Но 1С также есть в других отделах, например отдел материально-технического снабжения. Они имеют доступ к 1С, но только к ФИО, должности сотрудников, чтобы записывать на этих сотрудников пришедшие мебель, технику.... Стоит ли относить сотрудников таких отделов к пользователям данной ИСПДн? Или подобные отделы можно вообще не рассматривать в составе ИСПДн? Просто так или иначе 1С есть во многих отделах предприятия.
Разве мебель и технику не отдел бухгалтерии заводит?Вы же по идее им должны отчитаться о приобретении. Сотрудник мат-тех снабжения может обеспечивать отдел ручками, карандашами и др.расходными материалами. А расходные материалы к основным средствам или забалансу не имеют отношения, если мне не изменяет память.
Возможно с этим отделом так и есть. Он приведен для примера. Просто есть еще несколько отделов, где используется 1С и в ней как минимум фио и должность сотрудников.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Здравствуйте. Есть ИСПДн сотрудников предприятия на базе 1С предприятие. То, что туда относятся отдел кадров и бухгалтерия, это не вызывает вопросов. Но 1С также есть в других отделах, например отдел материально-технического снабжения. Они имеют доступ к 1С, но только к ФИО, должности сотрудников, чтобы записывать на этих сотрудников пришедшие мебель, технику.... Стоит ли относить сотрудников таких отделов к пользователям данной ИСПДн? Или подобные отделы можно вообще не рассматривать в составе ИСПДн? Просто так или иначе 1С есть во многих отделах предприятия.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Здравствуйте. Будет ли проблемой то, что часть документов по ПДн (приказы, положения...) подписаны одним директором, а другая часть - другим (после увольнения первого)?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Сергей С. пишет:
Политика одна. А работников и клиентов лучше разделить. Положение по работникам - требование ТК РФ, и проверить его может не только РКН, но и трудовая инспекция.
Спасибо. Но в политике, например, есть пункт о передаче персональных данных третьим лицам. Там указано что передаем в налоговую, пенсионный фонд..... Для работников да. Но для клиентов это будет не верно.
Как с этим быть?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Здравствуйте. В организации обрабатываются персональные данные работников и клиентов. Следует сделать одно положение о персональных данных? Или два: одно о ПДн работников и другое о ПДн клиентов?

И тот же вопрос касаемо политики в области обработки ПДн.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Здравствуйте.

На проходной нашего предприятия находятся охранники из ЧОП. Есть СКУД для работников. Охранники видят на мониторе во время прохода работников следующие их данные: ФИО, должность, подразделение. Работать с программным обеспечением СКУД они не могут, могут только смотреть на монитор.
Также заходят посетители предприятия. В этом случае охранники записывают в специальный журнал ФИО посетителя и время прохода.

1. Что в таком случае нужно указать в договоре с ЧОП, касаемо персональных данных?

2. Нужно ли каким-либо образом брать согласие на обработку ПДн у посетителей предприятия?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Подпадают ли личные дела работников под действие 152 фз (и соответственно являются ИСПДн)?

Я так понимаю, что да, т.к. фз 152 регулирует обработку без средств автоматизации, если "обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации..."
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Много тупых вопросов.

Есть СКУД для доступа работников на территорию предприятия (бесконтактные карты). В нее вносятся следующие данные работников: ФИО, должность, отдел.

1. Является ли эта СКУД ИСПДн?

2. Нужно ли для такой ИСПДн отправлять уведомление в РКН?

3. Являются ли охранники пользователями (операторами?) этой ИСПДн, если они могут только смотреть на экран, где отображаются ПДн проходящих работников?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Вопрос:

При приеме на работу с работников берется фотография для личного дела. Эти фото не используются для идентификации, следовательно биометрией они не являются.

1. Являются ли в таком случае эти фотографии персональными данными (не биометрическими)?
2. Нужно ли эти фотографии упоминать в согласии на обработку ПДн?
3. Остальные ПДн берутся в соответствии с трудовым законодательством (уведомление в РКН не нужно). Будут ли эти фотографии поводом для подачи уведомления в РКН?
[ Закрыто] Журнал учета машинных носителей персональных данных
Данный журнал нужен отдельный для каждой ИСПДн или можно все носители организации запихнуть в один?
Страницы: 1